Sarenka — 用于漏洞和攻击面分析的 OSINT 利器
667 星标
当一个工具可以替代十几个服务时
听起来很熟悉?在分析系统安全时,你是否需要在 Shodan、Censys、WHOIS 服务和漏洞数据库之间来回切换?波兰项目 Sarenka 提供了一个优雅的解决方案——一个用于 OSINT 数据收集和分析的统一平台。
这个渗透测试人员的"瑞士军刀"能做什么?
-
集中式数据收集,来源包括:
- Shodan(IP 信息)
- Censys(设备数据)
- Criminal IP(替代数据源)
- DNS 和 WHOIS 服务
-
漏洞分析:
- 按 CWE 搜索 CVE
- 漏洞映射数据库
- PDF 报告生成
-
实用工具:
- 哈希计算器
- 香农熵计算
- 基础端口扫描(当 nmap 过于复杂时使用)
技术亮点
Sarenka 基于以下技术构建:
- Python 3.8+(支持 Windows 10 和 Kali Linux)
- Django + DRF 后端
- React 前端
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver
适用人群
- 渗透测试人员——用于快速侦察
- DevOps 工程师——用于分析自身基础设施
- 安全研究人员——用于漏洞发现
数据可视化


未来路线图
团队计划:
- 完整的测试覆盖
- Docker 镜像以实现快速部署
- 扩展数学工具包
- 通过 d3.js 实现数据可视化
Sarenka 是创建通用 OSINT 侦察工具的一次成功尝试。虽然项目仍在发展中,但已经可以显著加快安全专业人员的工作效率。
如果你有以下需求,不妨一试:
- 厌倦了在十几个服务之间来回切换
- 需要快速进行攻击面分析
- 想要一个便捷的日常漏洞工作工具
相关项目
IndexTTS2:当合成语音听起来真正自然
Python ★ 21,665
🤗 Diffusers 处理扩散模型的利器
Python ★ 33,982
Bionic ReadingTool — 使用开源技术快速阅读
TypeScript ★ 535
Ciphey: When a cipher reveals its secrets on its own in 3 seconds
Python ★ 21,474
Zotero-arXiv- Daily - Personal Assistant for Scientific Research
Python ★ 5,643
如何教 Claude Code 控制 iOS 模拟器
Python ★ 1,130